标签:分析 recovery fastboot Fastbootd 分区 fastbootd system reboot 原理
前言
fastboot是一种用于Android设备上的刷机协议,便于系统开发者快速烧录系统。随着AOSP的发展,谷歌在Android Q版本引入了super动态分区功能,实现system、vendor和product等分区大小的灵活配置,避免了系统升级带来频繁修改分区表的问题。同时引入了手机端侧fastboot模式实现super分区的擦写,之前版本的fastboot刷写功能通常实现在bootloader模式(一般由SOC厂家提供原始实现),新引入的fastboot模式实现在recovery系统中集成了fastbootd二进制程序,在recovery系统中可复用系统的usb、网络等驱动,降低了开发难度,具有更好的可移植性(目前各个厂家的bootloader方案各有不同),一定程度降低了厂家的工作量。
一、源码&编译
源码路径
手机端fastbootd源码路径:system/core/fastboot/device
Host端fastboot源码路径:system/core/fastboot
在system/core/fastboot目录下mm即可编译生成fastbootd和Host端使用的fastboot工具。
二、fastboot模式启动过程
启动流程图
adb/bootloader模式下reboot-fastboot。
相关代码
- 执行adbreboot-fastboot
adb新增对命令reboot-fastboot的支持。
system/core/adb/daemon/services.cpp
- 设置属性sys.powerctl=fastboot
调用reboot命令设置属性sys.powerctl=fastboot,触发init进程执行action::powerctl。
system/core/reboot/reboot.c
init.rc1
- 写入bootloader_message后重启
init进程将reboot-reason写入bootloader_message后重启系统。
system/core/init/reboot.cpp
- 重启后进入recovery系统
重启进入recovery系统后,recovery程序读取bootloader_message,属性sys.usb.config先后设置为none和fastboot。
recovery_main.cpp
- 启动fastbootd进程
init进程在属性sys.usb.config=none时清除usb的ffs配置,sys.usb.config=fastboot时配置usb的ffs为fastboot模式,生成fastboot对应的读写endpoint设备,用于和PC端的fastboot协议数据读写。
init.rc
- fastboot模式下fastbootreboot recovery可切换到recovery模式(启动adb,关闭fastbootd)而不需要重启。
- PC端fastboot从r28.0.1之后开始支持reboot-fastboot命令,adb从r28.0.2之后开始支持reboot-fastboot命令。
- fastbootd与recovery进程的关系和update_binary与recovery进程的关系类似,前者负责flash擦写逻辑的实现,后者负责UI的实现。
三、fastboot通信过程
fastboot协议 cmd:arg1......
例如reboot、flash:boot、erase:boot、oem:unlock、getvar:product、download:size等。
如上图所示,fastboot协议不仅可以通过usb实现,也可以通过网络的方式实现。
flash命令执行过程
动态分区
在super分区头部存在metadata数据结构记录system、vendor、product等分区的位置和大小,结构如下图所示。
通常将boot、userdata、cache等称为物理分区,super分区中的system、vendor、product等称为逻辑分区。
fastbootd中支持create-logical-partition/delete-logical-partition/resize-logical-partition三个命令主动创建super分区上的逻辑分区。
fastboot delete-logical-partitionsystemfastboot create-logical-partitionsystem 1073741824
fastboot resize-logical-partition system 4294967296
fastboot flash system system.img按照上述方式刷机成功后,重启进入Android系统,在init的first_stage阶段生成对应的dm设备并挂载:
main()->FirstStageMain() -->DoFirstStageMount()-->InitDevices()-->MountPartitions()-->CreateLogicalPartitions()-->CreateDevice()
init在first_stage阶段读取fstab配置
依据fstab配置创建super的逻辑分区
主要通过控制/dev/device-mapper,创建dm设备,加载super分区的metadata的table数据(分区的名字、偏移和大小等)传递给DeviceMapper驱动生产对应的/dev/dmX设备。具体的LinuxDeviceMapper实现机制,这里不详细介绍,请参见《DeviceMapper架构及在android上的应用》。
四、小结
目前用户空间的fastbootd作为fastboot协议中的服务端覆盖了所有fastboot原生命令,fastboot和recovery共享内核和库,基于usbgadget、block等linux驱动实现了协议通信和flash设备的读写等功能。对于OEM命令,Google也设计了对应OEMHAL(android.hardware.fastboot@1.0-service)兼容各自的私有命令,同时方便开发者在各个版本之间快速移植。基于用户空间下fastbootd的高可移植性、linux运行环境等特点,用户空间下的fastbootd可能会逐渐替代引导程序实现fastboot的方式,而引导程序只保留各自SOC的线刷功能。
本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与! 本文分享自作者个人站点/博客:http://www.cnblogs.com/linhaostudy/复制 如有侵权,请联系 cloudcommunity@tencent.com 删除。标签:分析,recovery,fastboot,Fastbootd,分区,fastbootd,system,reboot,原理 来源: https://www.cnblogs.com/codeking100/p/16554044.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。